Salut,
 
Me revoila a la charge.
 
Je possede une machine sous windows qui se connecte à Internet et qui fait actuellement office de firewall. Je voudrais utiliser Linux a la place de windows donc je voudrais savoir d'abord quel type de firewall utiliser (celui qu'est le mieux et moins chiant a configurer a votre avis), Ipfwadm, Netfilter, Iptable ou encore Ipchains ?
 
Pouvez-vous SVP me joindre 2 3 exemples de regles pour smtp, http et ftp en fonction du firewall conseille par exemple? Faut il utiliser un script pour inscrire les differentes regles ? noms des sites qui parle de ca mais d'une facon simple etc...
 
Merci d'avance

tu n'auras pas le choix. ça dépend du noyau que tu vas utiliser. il y a 90% de chance que tu utilises un noyau 2.4.
ipfwadm est pour le noyau 2.1 je crois
ipchains pour le 2.2
netfilter/iptables pour le 2.4
 
va voir ces tutos:
 
http://lea-linux.org/reseau/gateway.php3
http://lea-linux.org/reseau/iptables.php3
 
tu en trouveras d'autres tout aussi complet sur google

En fait sous Linux, le fw est intégré dans l'OS ...
Et la partie qui s'occupe, concrètelent, de filtrer  les paquets s'appelle Netfilter ...
Mais pour mettre en place les règles de filtrage dans Netfilter, on utilise l'outil iptables (je ne m'occupe que du cas de noyaux 2.4.xx et donc ne parlerait pas volontairement de ipchains) ...
Seulement, à moins de s'y connaitre un minimum déjà, il est préférable d'utiliser des scripts tout prêt (ou presque) qui s'appuient sur iptables et cache une bonne partie de la compledité de l'ensemble ... un bon exemple de ce genre d'outils est Shorewall ...  
Il existe aussi des outils graphiques qui permettent de gérer plus facilement un fw sous Linux ...
Guarddog est pas mal qd on s'y connait pas trop ...
Pour une utilisation plus avancée, il existe fwbuilder qui commence à devenir vraiment bon ....
Tous ces outils ne dispensent pas bien connaitre les fondements de Netfilter et des principes généraux des fw ... là pas de secret, il faut se documenter, lire et expérimenter ...

 
Merci les gars je vais regarder tout ca de plus pres; J'ai de l'experience quant au maniement de TCPIP mon firewall actuel est sous windows 2000 server, bien que j'ai un router qui fasse avec firewall integre, je l'ai entierement configure pour filter tous les ports ouverts par necessite ex 80 25 110 20/21 53 etc... car j'herberge des sites. J'ai une adresse publique qui est exposee a tous les danger des hackers et je veux pas me permettre d'avoir la moindre faille.
 
Ce que je ne sais c'est par quel biais etablir des regles? fichier, script etc...

en fait tu fais un script executable dans lequel tu mets toutes tes regles iptables. il y a eu de nombreux topic avec des scripts dans ce forum si ça peut t'aider

 
Merci beaucoup, je vais me replonger dans les vieux post en rapport avec ca. Je te tiendrez au courant.